健全性检查:Salt和散列密码

在我看来,为每个用户储存一种独特的盐是个好主意。在用户每次登录时重新生成salt/hash组合是没有意义的,除非您需要消耗CPU周期。我建议使用类似 Rfc2898DeriveBytes 类以生成安全的salt/hash组合:

string password = GetPasswordFromInput();

using (var deriveBytes = new Rfc2898DeriveBytes(password, 32))  // 32-byte salt
{
    byte[] salt = deriveBytes.Salt;
    byte[] hash = deriveBytes.GetBytes(32);  // 32-byte hash
    SaveToDatabase(salt, hash);
}

string password = GetPasswordFromInput();
byte[] salt = GetSaltFromDatabase();
byte[] hash = GetHashFromDatabase();

using (var deriveBytes = new Rfc2898DeriveBytes(password, salt))
{
    if (deriveBytes.GetBytes(32).SequenceEqual(hash))
        Console.WriteLine("Password matches");
    else
        throw new Exception("Bad password");
}

正如Adam已经提到的,每次用户登录时散列和存储密码并没有真正的意义。

与其自己滚动,不如考虑使用 BCrypt.NET

用法非常简单:

// When setting password
string hashedPassword = BCrypt.HashPassword(password, BCrypt.GenerateSalt());

// Upon login
bool validPassword = BCrypt.CheckPassword(password, hashedPassword);

如果您愿意,它允许您改变计算密码散列的计算成本,这使得某些人更难对他们可能获得的数据库进行字典攻击。这是通过向 GenerateSalt 方法调用。

BCrypt算法的细节 can be found here .

• 在用户每次登录时更新salt是没有意义的,这对于安全性没有真正的意义。
• salt应该是随机生成的,而不是以任何方式与密码链接。

salt的目的是防止预计算攻击(如彩虹表)。因此,如果两个用户有相同的密码,他们就不会有相同的最终哈希。如果salt是系统范围的,而不是每个用户,那么情况就不会是这样,攻击者只需预先计算一次系统的所有密码。如果每个用户都有自己的salt,则需要对每个用户分别进行预计算攻击,从而使攻击不可行。

使用salted hash不能防止暴力字典攻击。您需要使用其他方法来防止这些。

如果你相信有人真的会把你的一个salt的预计算表建立到一个密码数据库中,然后用这个表查找他们在你的数据库中找到的salt密码哈希,那么你应该为每个密码使用一个唯一的salt。否则,不用担心。